本文介绍敏感数据保护功能为数据剖析文件分配的数据风险等级和敏感程度。如需了解数据风险等级,请务必先了解敏感程度。
敏感程度
敏感度级别表示项目、表或文件存储区中数据的敏感程度。如果数据包含检测到的元素(例如个人身份信息 [PII]、财务数据和凭据),则属于敏感数据。
数据剖析文件可以具有以下任何敏感度级别:
- 高
- 可能存在高度敏感的个人信息,包括信用卡号和某些身份证信息。
- 中
- 可能存在未归类为高度敏感的敏感信息。示例包括电子邮件地址和手机号码,这些信息可被视为个人身份信息。此类数据还可能包含自由格式文本或非结构化数据,例如评论。
- 低
- 未检测到敏感信息,并且数据不包含自由格式文本或非结构化数据。
数据风险等级
数据风险级别是与当前数据关联的风险。它考虑资源中数据的敏感度级别以及是否存在用于保护该数据的访问权限控制。
- 高
- 高敏感度数据可能存在,并且没有访问权限控制来限制数据公开。或者,中或高敏感度数据可供广泛访问。
- 中
- 中敏感度数据可能存在,并且没有访问权限控制来限制数据公开。
- 低
数据的敏感度级别较低。或者,举例来说,通过访问权限控制进一步限制了对数据的访问权限。
如果您启用了自动标记,并选择自动将已分析数据资产的数据风险级别设为
Low
,则已分析数据资产也可能会获得Low
数据风险级别。
敏感度计算
敏感数据保护功能会在计算敏感度时考虑以下方面:
数据风险计算
Sensitive Data Protection 会在计算数据风险时考虑以下方面:
- 数据的计算得出的敏感度级别。
- 实施了限制数据访问权限的访问权限控制。
- 是否配置了在启用自动标记时,让发现功能将数据风险级别设置为
Low
。如需了解详情,请参阅在发现配置中启用自动标记。